Настроена балансировка по типу
default
nexthop via ip1 dev ethN1 weight W1
nexthop via ip2 dev ethN2 weight W2
...
Есть правила(ip rule ...), по которым пакеты уходят по тому же маршруту.
Прблема: нужно пробрасывать порт на внутреннюю машину с серым ip - пакеты от нее при DNAT походу правил не слушаются и уходят на дефолтный шлюз, поэтому достучаться до порта можно только с определенной долей вероятности. Как это решается? Редиректить порт например через xinet не подходит, нужно видеть реальные ip.